某一部分的网络与信息系统瘫痪,对社会造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
4.Ⅳ级(一般)。
网络与信息系统受到一定程度的损坏,对社会有一定影响,但不危害社会的突发公共事件。
第二章组织体系与职责
第六条在公司突发公共事件应急领导小组的统一领导下,成立公司网络与信息安全应急协调领导小组,组长由分管公司信息化工作的负责人担任,成员有各部门负责人及相关人员组成。
应急小组办公室设在企管部,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
公司网络与信息安全应急协调小组
组长:副组长:公司企管部经理、有关部门领导
成员:各部门负责人、企管部其它成员
具体名单根据工作和人员变动情况适时公布。
各有关部门要及时将调整后的人员名单告知企管部。
第七条公司网络与信息安全应急里领导小组的职责:研究制定公司网络与信息安全应急处置工作的规划、计划和政策;协调推进全公司网络与信息安全应急机制和工作体系建设;发生网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
第八条相关部门职责:
1、企管部:
1)负责应急领导小组的日常工作,落实应急领导小组决定的事项。
2)研究提出网络与信息安全应急机制建设规划,检查、指导和督促全公司网络与信息安全应急机制建设。
3)负责全公司网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4)指导全公司应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
5)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。
6)负责应急期间交通、电力、通讯、后勤等保障工作。
7)负责应急期间重要信息上报工作。
8)负责组织协调信息安全突发事件的新闻发布。
2、人事处:负责对公司各部门应急处置工作的指导、协调、监督与检查工作。
网络管理员:
1)负责信息安全突发事件日常监测与预警。
2)负责信息安全突发事件先期应急处置等工作。
第三章监测与预防
第九条网络管理员按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测,发生网络与信息安全突发事件,及时报告。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
第十条对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在1小时内进行风险评估,判定事件等级。
必要时应启动相应的预案,同时向应急小组企管部通报情况。
应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。
对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开应急企管部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员,并向相关部门进行通报,同时还应根据实际向网络信息用户发布预警,直至危害警报解除。
对需要向经信委、公司通报的要及时通报,并争取支援。
第四章应急响应
第十条当发生网络与信息安全突发公共事件时,网络管理员应做好先期应急处置工作,立即采取相应措施控制事态发展,同时向应急企管部报告,应急企管部根据事件等级及时向公司分管领导报告。
在接到网络与信息安全突发公共事件发生或可能发生的信息后,应急办公室应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作,同时根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
第十一条本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析时间发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组件各类应急工作组,开展应急处置工作。
第十二条本预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。